基于风险评估的信息系统安全保护模型

如何对信息系统安全进行有效的管理和控制，目前在国际上还是一个开创性的课题。近几年，针对该领域的研究根多，产生了一系列的标准规范和方法论．从目前具体实践看，主要形成了信息安全测评认证、信息安全等级保护和信息安全风险评估三种相互联系而又自成体系的信息安全管理办法和制度。文章通过研究分析上述三种信息系统安全管理办法和制度的异同及其相互关系，提出了基于风险评佶的涵盖信息系统奎生命周期的信息系统安全保护模型，将信息安全测评认证、信息安全等级保护和信息安全风险评估有机统一起来。     

银行储蓄信息系统安全模型探讨

随着银行电子化的发展,信息系统的安全变得越来越重要。本文在分析现在信息系统安全模型基础上,提出了一种基于数学模型和推理规则信息系统安全模型。该模型监视银行储蓄信息系统的运行,当发现异常操作时,及时进行预警、追踪、并终止异常存取操作,减少银行和客户的损失。     

信息系统安全保障体系模型设计浅谈

随着信息技术和应用的发展,信息系统安全问题得到了越来越广泛的重视。为此本文分析了信息系统安全保障的内涵,在系统理论的基础之上,提出了一个“功能-结构”综合性信息系统安全保障体系结构模型,供各组织建立自己的信息系统安全保障体系时参考。     

信息系统的安全实施策略

以计算机和网络为基础的信息系统 (ＩＳ)已成为当今社会运行的基础 ,但由于各种技术和非技术因素的存在和影响 ,信息系统的安全问题也日益突出。一、信息系统的安全企业或组织中信息的存在是客观的 ,信息的流转与利用构成一个信息系统也是必然的。信息系统是一种由人、计算机 (     

信息系统安全审计的现状及未来

现代审计随着审计目标的变化而不断产生新的审计工具、方法和手段。本文从信息系统安全审计的定义、我国信息系统安全审计发展历史、信息系统安全审计主要技术及我国信息系统安全审计发展趋势等方面对信息系统审计工作进行论述,判断信息系统审计必将成为未来审计工作的重要组成部分。     

浅谈电算化信息系统的安全可靠性

实行会计电算化后 ,由于会计数据处理手段发生了变化 ,由此对系统的安全可靠性提出了新的要求 ,文章主要从系统软件、系统硬件、系统的组织管理等方面对此进行了阐述。     

浅析企业会计信息系统安全建设

企业信息化建设使会计核算工作更加准确、及时、完整,促进了企业财务管理水平提高和发挥更大的决策参谋作用。同时,信息系统是否安全稳定也给财务管理工作带来了隐患。本文试对会计信息系统安全建设的硬软件方面提出应对措施,以防范风险,提高财务管理水平。     

信息系统运维安全管理研究

随着电网公司IT技术的发展和应用系统越来越复杂,信息系统运维安全呈现多样性和复杂性的问题,稍有不慎就会留下安全隐患和管理漏洞,尤其是各种突发的信息安全事件.过去几年中,信息系统多次出现系统硬件、软件故障,数据丢失和系统故障的事时有发生.云南电网公司的信息系统运维安全管理还处于摸索发展阶段,现今而言,信息系统运雏安全管理还不能满足其业务需求,若要使运维安全管理跟得上业务增长速度与发展速度,有必要对信息系统运维安全管理思路和策略进行研究.     

关于计算机网络信息系统安全规划框架的研究

随着互联网的不断发展,全球计算机网络信息系统化已成为人类发展的大趋势,计算机网络信息系统化在促进业务创新、提高服务水平、提升核心竞争力等方面发挥着越采越重要的作用.计算机网络信息系统安全问题更为突显和日趋严重.对计算机网络信息系统安全进行全面的规划以适应形势发展的要求已经是一个不能回避的问题.     

我国档案信息系统安全状况分析

2001年的“9．11”恐怖袭击事件和2008年的“5．12”汶川特大地震对全世界人民来说都是一段惨痛的回忆，它们不仅给灾区人民的生命财产造成了巨大的损失，还严重威胁和破坏着灾区的档案，使档案信息系统的安全面临着严峻的考验。     

大数据时代下的会计信息系统安全研究

大数据时代大大地提高了会计工作的效能,同时也为会计信息的安全保护带来了较大的挑战。在大数据时代,各类会计信息的系统安全存在着非常严重的威胁,主要表现为更加频繁的黑客攻击、更为严重的财务信息泄露,并且信息存储与传递,也成为高级与可持续攻击的重要载体。要加强会计信息的安全保护制度建设,应当努力建立全方位的会计信息技术整体防护体系,加大大会计信息黑客攻击防控技术的研究力度,不断提高会计信息的安全管理能力。     

浅谈网络会计信息系统安全及管理

网络会计是基于互联网技术的现代会计模式，INTERNET技术的开放性和时空的无限性使得网络潜存着安全隐患，因而网络会计信息的技术安全问题成了困扰网络会计发展的主要问题。     

电子商务模式下通用安全认证模型的建立

随着电子商务的不断发展，安全问题愈显重要，而安全认证是解决电子商务安全问题的关键。在现有CA认证体妻下，本地认证很容易实现，但异地认证无法实现，这对电子商务造成严重安全威胁。有效的解决办法是建立通用认证模型，解决异地交易双方身份认证问题。     

提高网络会计信息系统的安全防范策略

文章分析了网络会计信息系统面临的风险因素和网络会计信息系统应强化的安全风险防范策略,指出应尽快建立和完善电子商务与互联网法规,为网络会计信息系统提供良好的社会环境和网络环境。     

加强网络环境下会计信息系统的安全技术控制

由于互联网的计算机系统均可共享信息资源，这就给一些非善意访问者以可乘之机。计算机病毒的猖獗也为互联网系统带来更大的风险，还有网络软件自身的BUG程序、通信线路不稳定等因素也为网络系统的安全带来隐患。以上这些因素使网络系统的安全面临巨大的风险。所以要使会计信息系统安全，就必须建立以下控制。     

信息系统管理与网络通信安全研究

随着计算机及社会化信息的普及，全社会信息量进入爆炸阶段，谁都离不开信息和网络。计算机已普遍应用到日常工作、生活的每一个领域和角落，随之而来的是，计算机网络安全受到前所未有的威胁，各种各样的病毒无处不在，黑客猖獗到防不胜防。所以，网络信息系统和网络通信的安全，已成为影响企业信息安全的重要因素。     

网络环境下信息系统开发与知识产权保护问题探讨

信息系统开发作为全球性的浪潮,正对社会的各个方面产生越来越大的影响.本文分析了信息系统开发中涉及的常见的知识产权问题,并提出了相应的对策.     

电梯安全保护系统之简述

随着现代高层建筑的增多,电梯运行的安全可靠性成为了人们越来越关注的问题之一。基于此本文简要阐述了电梯的各种安全保护装置及其功能，介绍了应对可能发生事故的安全保护措施及作用原理。     

突发事件中的档案安全保护

突发事件具有突发性和不可抗拒性,它危及档案安全和档案的正常工作秩序。近年来,全球突发性社会事件和自然灾害频频发生,给档案的安全带来了严重的威胁。如何强化档案人员风险防范意识,提高档案部门应对灾难的能力,以保障档案的安全成为当前档案工作亟待解决的问题。文章从提高思想认识、建立和落实档案安全制度、档案信息化建设三个方面入手,提出了在突发事件中档案安全保护的相关措施。